Stellen Sie hier ein, wie sich das Gerät bei einer nicht erfolgreichen Prüfung des Zertifikats verhält. Der OCSP-Client fragt zunächst beim Verbindungsaufbau die Gültigkeit des verwendeten Zertifikats beim OCSP-Responder an. Wenn das Zertifikat in Kürze abläuft, fragt der OCSP-Client rechtzeitig vor dem Ablaufdatum automatisch die Gültigkeit erneut ab.
Anmerkung: Überprüfen und protokollieren Sie die Ergebnisse der Zertifikatsprüfung beim
OCSP-Responder bei Bedarf mit SYSLOG, SNMP-Traps und entsprechenden
Traces.
- Pfad Telnet:
- Mögliche Werte:
-
- Streng: Wenn der OCSP-Responder die Anfrage für das verwendete Zertifikat beim Verbindungsaufbau als nicht gültig meldet, baut das Gerät keine Verbindung zur Gegenstelle auf. Wenn der OCSP-Responder während einer bestehenden Verbindung auf eine erneute Anfrage vor dem Ende des Ablaufdatums die Gültigkeit des verwendeten Zertifikats nicht rechtzeitig bestätigt, baut das Gerät die Verbindung ab.
- Lose: Wenn der OCSP-Responder die Anfrage für das verwendete Zertifikat beim Verbindungsaufbau als nicht gültig meldet, baut das Gerät trotzdem eine Verbindung zur Gegenstelle auf. Wenn der OCSP-Responder während einer bestehenden Verbindung auf eine erneute Anfrage vor dem Ende des Ablaufdatums die Gültigkeit des verwendeten Zertifikats nicht rechtzeitig bestätigt, baut das Gerät die Verbindung dennoch nicht ab.
- Default:
- Streng